Sicherheit [WEP]

uzzoo · 20. April 2007, 20:45

hi
würde gerne nochmal was genaueres über wep
verschlüsslung wissen.
wie kann ich wep richtig sichern
hab folgendes gelessen das man das machen solte

SSID bekanntgabe abschalten
DHCP ausschalten ip festlegen
MAC Adressen angeben

so die mac adressen kann ich mir von angemeldet
client klauen und mich damit anmleden
SSID weis ich nicht wie man denn sichtbar macht
und wenn die ip fest vergeben sind weis ich auch nicht wie
drann kommt

oder ist gar nicht jetzt mehr möglich sich noch
anzumelden bei ap
ein paar tip wären sehr hilfreich

Linux-Daemon · 21. April 2007, 08:25

WEP bleibt unsicher!
Ist also ganz egal was für Einstellungen du da vornimmst.

Einen besseren Schutz bietet WPA bzw. WPA2.;)

recon · 21. April 2007, 11:41

freesoft-board.to/f256/wlan-ve…nden-geknackt-212767.html

Rambo · 22. April 2007, 11:18

wie kann ich wep richtig sichern

Das geht leider nicht. Da bleibt dir, wie schon meine Vorposter geschrieben haben, nur ein Umstieg auf WPA/WPA2.

SSID bekanntgabe abschalten
DHCP ausschalten ip festlegen
MAC Adressen angeben

Der MAC-Adressenfilter ist leider nicht sehr wirkungsvoll, da es kein Kunststück ist, die eigene MAC zu fälschen. Mit einem entsprechenden Sniffer könnte man so die MAC-Adresse von bspw. deinem PC rausfinden, diese bei sich angeben und schon ist man drin. Also, wenn jemand in dein WLAN wirklich rein will, dann schafft er das auch - und zwar in 60 Sekunten (s. Link von recon).

In dem Fall lohnt sich wirklich eine Investition in einen WPA/WPA2 AP. Dann kann man beruhigt surfen und Online-Banking benutzen

uzzoo · 22. April 2007, 22:34

..thx für die links
hab doch selber mein wlan sowieso schon mit wpa2 laufen
wollt nur bissel rumspielen mit wep
und ma dieses unsichere verschlüsslung testen

@Rambo
bei MAC-Adressenfilter:

aber an die mac komm ich doch nur wenn sich einer anmeldet oder angemeldt ist.
sonst hab ich doch keiner möglichkeit mich beim ap anzumelden nicht ma mit
fake-macadresse

kann mir da noch einer sagen wie ich an die versteckte ssid ran komm??

recon · 22. April 2007, 23:12

mit netstumbler oder anderen sniffer-tools kannst du bequem jede versteckte ssid auslesen.

die eigene mac-adresse des clients kann man auch beliebig fälschen, z.b. mit smac.

_D.E.N.N.I.S._ · 24. April 2007, 13:37

@uzzoo: doch an die mac addressen kommt man trotzdem ran, auch wenn man nicht am ap angemeldet ist

uzzoo · 25. April 2007, 20:32

@recon
also mit netstumbler und wififofum gehts nicht habs vorhin getestet da sieht
nur die mac vom ap aber nicht die ssid
@_D.E.N.N.I.S._
mmh ja hast warscheinlich hast recht nur brauch ich doch bei gewissen befehlen die ssid des ap

_D.E.N.N.I.S._ · 28. April 2007, 00:30

...welche man aber wie gesagt auch mit netstumbler rausbekommt

asterix · 29. April 2007, 23:03

SSID bekanntgabe abschalten
Auch wenn du Sie ausschaltest, braucht man mit passenden Tools und ein paar mitgesnifften Paketen etwa 1-2 Sekunden, bis man den hat.

DHCP ausschalten ip festlegen
Bringt weniger als Nichts, weil die IP manchmal angezeigt wird oder man sehr leicht durch ein paar gesniffte Pakete daraus rückschließen kann, welche benutzt werden.

MAC Adressen angeben
Du meinst MAC-Filter. Die MAC-Adresse wird automatisch angezeigt, auch wenn du WEP verwendest. Dann braucht man nur die gleiche Einstellen wie die Originale und fertig.

WEP ist extrem leicht zu knacken, und bei WPA solltest du kein "Wort" benutzen, sondern eine Zahlen-, Buchstaben-, Sonderzeichen-Kombination. Weil WPA ist knackbar, aber nur unter zuhilfenahme einer Wörterbuchattacke. Oder eben Bruteforce, aber das kann dauern...

asterix

Floh2 · 15. Mai 2007, 14:45

WEP ist und bleibt unsicher...das ist extrem gefährlich wenn es jemand auf dich abgesehen hat! Du kannst es sowieso nicht schützen...da hilft wohl nur Hardware-Upgrade...

Imperator · 15. Mai 2007, 20:32

So siehts aus...

- closed -

mfg
Imperator

Teilen